Ubuntu 14.04 在哪里记录 SSH 访问尝试?

Ubuntu 14.04 在哪里记录 SSH 访问尝试?

尝试找出原因但fail2ban没有效果。

Ubuntu 14.04 在哪里记录 SSH 访问尝试?

答案1

所有登录尝试均记录到/var/log/auth.log

搜索暴力破解 SSH 登录

运行此命令:

grep sshd.\*Failed /var/log/auth.log | less

搜索失败的连接

运行此命令:

grep sshd.*Did /var/log/auth.log | less

更新:

您应该尝试重新启动 syslog 守护程序,看看它是否开始记录到正确的文件。

sudo service rsyslog restart

一旦您收到消息the auth.log它就会开始工作。

答案2

ssh 的默认日志设置为“INFO”。

如果您希望将登录尝试包含在日志文件中,则需要编辑文件/etc/ssh/sshd_config并将“LogLevel”从 更改INFOVERBOSE

之后,使用以下命令重新启动 sshd 守护进程

sudo service rsyslog restart

之后,ssh 登录尝试将被记录到 /var/log/auth.log 文件中。

相关内容